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Захист 1нформаци 1нтелектуальних систем 


Проблема обеспечения защиты информации интеллектуальных систем обработки является одной из 
важнейших при построении надежной информационной структуры. Эта проблема охватывает 
физическую защиту данных и системных программ и защиту от несанкционированного доступа к 
данным, передаваемым по линиям связи и находящимся на накопителях. Несанкционированный 
доступ может быть результатом деятельности как посторонних лиц, так и специальных программ- 
вирусов. Не менее важной задачей является оценка качества защиты информации. В данной статье 
предложена система оценки качества защиты информации интеллектуальных систем с учетом динамики 
изменения их параметров. 

Ключевые слова: интеллектуальная система, система защиты информации, 

система оценки качества, экспертная система. 
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система ощнки якостт, експертна система. 


Введение 


При решении широкого круга задач, связанных с передачей и обработкой ин- 
тенсивных потоков данных, а также хранением информации всё более широко при- 
меняются интеллектуальные системы распределённого характера, в частности, для 


430 «Искусственный интеллект» 3*2012 


Защита информации интеллектуальных систем 


решения задач медицинской диагностики. Для исключения возможной потери и ис- 
кажения данных в результате посторонних воздействий создаются системы защиты 
информации. Основу построения этих систем составляют программные и аппаратно- 
программные средства: антивирусные и криптографические, архивации данных, иденти- 
фикации и аутентификации пользователя, протоколирование и аудит, аппаратные 
ключи защиты, брандмауэры, шифрующие платы, устройства считывания индиви- 
дуальных характеристик человека. Вместе с тем интеллектуальные системы с рас- 
пределёнными параметрами являются динамично развивающимися. Изменениям может 
подвергаться как аппаратная, так и программная часть, а также конфигурация ин- 
теллектуальных систем. Всё это приводит к необходимости создания систем защиты 
информации, обладающих свойством адаптивности к изменяющимся условиям. Важным 
моментом для достижения данной цели является разработка критериев оценки ка- 
чества систем защиты информации. В качестве критериев оценки качества защиты 
информации, как правило, используются следующие: экономическая эффективность, 
трудоёмкость, техническая сложность программных и аппаратных средств, надёжность, 
устойчивость, вероятность преодоления защиты за определённое время, устойчивость к 
электромагнитному воздействию (возможность считывания информации), вероят- 
ность аппаратного сбоя на основании внешних воздействий, вероятность утечки и 
искажения информации из-за несанкционированных программных воздействий, ве- 
роятность снижения уровня защиты при переконфигурировании интеллектуальной 
системы. Трудности оценки качества защиты обусловлены неопределенностью ус- 
ловий функционирования, а известные методики и рекомендации не учитывают ди- 
намику изменения параметров интеллектуальных систем. В данной работе все ука- 
занные критерии рассматриваются с точки зрения динамики изменения параметров 
интеллектуальных систем. Перспективным для решения указанной задачи представ- 
ляется использование принципов экспертного оценивания критериев оценки качества 
защиты информации. 

Целью данной работы является разработка принципов экспертного оценива- 
ния уровня качества защиты информации в интеллектуальных системах обработки с 
учетом динамики изменения их параметров. 


Постановка задачи 


При создании нескольких взаимосвязанных центров обработки не всегда есть воз- 
можность использовать одинаковые операционные системы (ОС) на всех узлах. При ра- 
боте с каждой операционной системой могут быть свои особенности: устойчивость опе- 
рационной системы к вирусам, наличие квалифицированного персонала, специализиро- 
ванное программное обеспечение, совместимое с операционной системой, широта приме- 
нения операционной системы, управление всеми ресурсами системы, наличие встроенных 
механизмов, которые прямо или косвенно влияют на безопасность программ и данных, 
работающих в среде ОС, обеспечение интерфейса пользователя с ресурсами системы, 
размеры и сложность ОС. 

Большинство ОС обладают дефектами с точки зрения обеспечения безопасности 
данных в системе, что связано с обеспечением максимальной доступности системы 
для пользователя. Рассмотрим типовые функциональные дефекты ОС, которые могут 
привести к созданию каналов утечки данных. Каждому ресурсу в системе должно 
быть присвоено уникальное имя — идентификатор. Во многих системах пользователи 
не имеют возможности удостовериться в том, что используемые ими ресурсы дей- 
ствительно принадлежат системе. Большинство пользователей выбирают простейшие 
пароли, которые легко подобрать или угадать. Хранение списка паролей в незашиф- 
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рованном виде дает возможность его компрометации с последующим несанкциони- 
рованным доступом к данным. Для предотвращения попыток несанкционированного 
входа в систему с помощью подбора пароля необходимо ограничить число таких по- 
пыток, что в некоторых ОС не предусмотрено. Во многих случаях программы ОС 
считают, что другие программы работают правильно. При использовании общей 
памяти не всегда после выполнения программ очищаются участки оперативной па- 
мяти (ОП). В случае разрыва связи ОС должна немедленно закончить сеанс работы с 
пользователем или повторно установить подлинность субъекта. При передаче па- 
раметров по ссылке возможно сохранение параметров в ОП после проверки их кор- 
ректности, нарушитель может изменить эти данные до их использования. Система 
может содержать много элементов (например, программ), имеющих различные при- 
вилегии. 

При оценке качества защиты следует учитывать следующие показатели: 

— производительность; 

— простота обслуживания; 

— работа под управлением различных операционных систем; 

— тиражирование; 

— возможность динамического резервного копирования данных; 

— сопряжение различных баз данных друг с другом; 

— одновременный доступ нескольких пользователей; 

— распределенная обработка транзакций; 

— параллельное резервное копирование; 

— возможность запрета пользователю непосредственного доступа к данным. 

Все эти показатели носят динамический характер. И для обобщенной оценки 
необходима система количественных критериев, назначаемых экспертами. Учитывая 
большое количество этих оценок и их динамичность, возникает необходимость в со- 
здании соответствующей экспертной системы. В качестве количественных критериев 
предлагается использовать следующие: 

а) относительно баз знаний и данных: 

— степень надежности базы данных; 
— применимость; 
— сложность освоения; 
— стоимость; 
— производительность; 
— требовательность к системным ресурсам; 
6) относительно операционных систем: 
— стоимость; 
— распространенность; 
— устойчивость к антивирусным атакам; 
в) относительно антивирусных средств: 
— требовательность к системным ресурсам; 
— обнаружение большинства вирусов; 
— успешное «лечение» большинства вирусов; 
— оставляет ли «следы» после удаления; 
— обнаружение потенциально опасных объектов, которые, возможно, являются 
новыми вирусами; 
— имеют ли место ложные срабатывания при попытке обнаружения потенциаль- 
но опасных объектов; 
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г) относительно степени надежности аппаратных средств; 

д) применение специализированных программных и аппаратно-программных средств: 
— скрытая операционная система; 
— аппаратные ключи; 
— программные и аппаратно-программные межсетевые экраны; 
— средства резервного копирования данных; 

е) влияние человеческого фактора: 

— уровень квалификации персонала; 

добросовестность персонала. 


Экспертное оценивание качества защиты 


Будем считать, что функционирование системы оценки качества (СОК), связанное 
с оценкой показателей качества, носит стохастический (вероятностный) характер. 
Положим в основу алгоритмов функционирования байесовский принцип определения 
апостериорных распределений векторов показателей качества. Используемое в дан- 
ных алгоритмах сравнение вычисленных значений апостериорных вероятностей с 
порогами значимости позволяет, казалось бы, достаточно просто реализовать идею 
распознавания образов векторов показателей качества. Однако байесовский принцип 
предполагает наличие существенной априорной информации, носителями которой яв- 
ляются специалисты. В силу этого, получаемые апостериорные вероятностные распреде- 
ления носят по существу субъективный характер. В связи с этим возникает необходи- 
мость в экспертной оценке получаемых результатов. Эта необходимость обуславливается 
неполнотой, неточностью, а иногда и противоречивостью имеющейся априорной инфор- 
мации и использованием вследствие этого правил правдоподобных рассуждений, не га- 
рантирующих логической истинности того или иного заключения. 

Использование экспертных оценок правдоподобия позволит: формализовать правдо- 
подобный вывод; интерпретировать весь ход рассуждений и упорядочить возможные 
результаты по степени доверия к ним. Всё это выгодно отличает экспертные системы от 
систем распознавания образов. 

В предлагаемой экспертной системе (ЭС) используется общая схема представления 
знаний в виде системы продукций. Система продукций задаётся своим алфавитом, когда 
элементарные события выражаются в виде значений переменных из конечного набора. 
Событие может содержать несколько элементарных событий, связанных операциями 
конъюнкции и отрицания. На множестве событий обычно задаётся частично определён- 
ная функция, отражающая меру определённости или оценку правдоподобия события. 
Такая система знаний представляет собой сеть вывода, где вершины соответствуют со- 
бытиям, а ориентированные рёбра определяют переход от одних событий к другим по 
определённым правилам. В задачу ЭС входит определение оценок правдоподобия для 
событий, на которых они (оценки) не заданы. Кроме того, ЭС должна производить пере- 
счёт той или иной оценки при изменении оценок других событий, а также коррекцию 
правил перехода при поступлении новых знаний. 

ЭС содержит следующие блоки: БЗ — база знаний, хранящая множество продук- 
ций (в общем случае правил); БД — база данных, хранящая данные (рабочая память); И — 
интерпретатор, решающий на основе имеющихся в системе знаний, предъявленную ему 
задачу; ЛИ — лингвистический процессор, осуществляющий диалоговое взаимодействие 
с пользователем (экспертом) на естественном для него языке (естественный язык, про- 
фессиональный язык, язык графики и т.п.); ПЗ — приобретение знаний; ОД — объяснение 
действий системы с ответом на вопросы о том, почему некоторые заключения были 
сделаны или отвергнуты. 
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ЭС работает в двух режимах: приобретения знаний и решения задач. В режиме 
приобретения знаний в общении с ЭС участвует эксперт (через посредство инженера по 
знаниям). В этом режиме эксперт наполняет систему знаниями (правилами), которые 
позволят ей в режиме решения самостоятельно решать задачи из проблемной области. 
Эксперт вводит в систему продукции, представляемые на естественном языке. Объеди- 
нение вновь вводимых продукций с базой знаний осуществляется блоком ПЗ. В режиме 
решения задач в общении с ЭС участвует пользователь, которого интересует результат, 
способ получения решения. В этом случае данные о задаче после обработки их линг- 
вистическим процессором поступают в рабочую память (БД). ЛП преобразует входные 
данные с естественного языка пользователя во внутренний язык системы и преобразует 
сообщения системы с внутреннего языка в естественный язык. Интерпретатор на основе 
входных данных, продукционных правил и общих сведений о проблемной области фор- 
мирует решение задачи. Если ответ системы не понятен пользователю, то он может 
потребовать, чтобы система объяснила, как этот ответ был получен. Блок ОД сообщает 
о том, как правила используют информацию пользователя; почему использовались (не 
использовались) данные правила; какие были сделаны выводы. Все объяснения даются 
на ограниченном естественном языке. 

В составе СОК экспертная система оценки качества и выбора управляющих 
воздействий выполняет роль вспомогательного элемента и предназначена для объек- 
тивизации (повышения надёжности) оценок правдоподобия, т.е. полученных апосте- 
риорных вероятностных распределений. 

В рамках предложенной в данной работе стохастической модели функционирова- 
ния СОК, для продукционного правила 5 => 5(1) (где 5 — конъюнкция элементарных 
событий или их отрицание; 5 — элементарное событие; / — оценка правдоподобия эле- 
ментарного события, зависящая от оценки элементарных событий из 5 и правила пере- 


хода от 5 к 5) оценку правдоподобия будем задавать парой условных вероятностей Р($5 ) 
и Р($5 ). Априорную вероятность каждого события будем считать равной 0.5, что со- 
ответствует полной неопределённости. ЭС начинает работать, когда становятся известными 
апостериорные вероятности некоторых событий: Р(5 6) = (0.5 (с — факторы, обуславли- 


вающие то или иное событие). Применение продукции 5 = 5 изменяет апостериорную 
вероятность Р($5) следующим образом: 


< Р(5)-Р(Б5) 
Р(56) = Р($]5) + в РСЗ) для 0< Р(56) < Р(5); (1) 
РО) = Гав) РАВ для Р(5) < Р(96)<1. (2) 


Другими словами, Р($5) линейно интерполируется между Р(5) и Р($5 ), если 
апостериорная вероятность Р(5 6) меньше априорной Р($), т.е. появились сомнения 


в событии 5, и Р($5) интерполируется между Р(5)и Р(55 ), если апостериорная ве- 
роятность стала больше априорной, т.е. событие подтверждается. 
Следует отметить, что для полностью подтверждённых (Р(5 6) =1) или пол- 


ностью опровергнутых (Р(5 6) = 0) событий апостериорная вероятность Р(56) равна 


условной вероятности Р($5 ) или Р($|5 ) соответственно. 
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Повышение апостериорной вероятности Р($5) за счёт применения продукции 
5 => 5 повышает оценку правдоподобия 
Р(5с)  Р(5б) 
(55) = я = 
Р(55) 1-Р(56) 


Если в базе знаний накоплено несколько продукций, дающих различные оценки 
правдоподобия 


(3) 


51 >54 (56), 
52 >56 ($6), 
и (55) : 
то необходимо вычислить оценку 
(56) =№...Й„ ($), 


где 

[, (5 6) 

=. 
[(5) 

При этом предполагается независимость 3, ..., 5. 
Оценка правдоподобия продукционных правил определяется по формуле Байеса 

Р(5) Р($|5) 

Р(5]5)= вов (4) 
Р(5) 


Это соотношение может быть использовано для обоснованного выбора оценки 
показателей качества. Однако полученные таким образом оценки правдоподобия об- 
ладают определённой неустойчивостью, т.к. небольшие вариации исходных вероят- 
ностей, как правило, задаваемых экспертами, могут приводить к изменениям получаемых 
оценок, что особенно сказывается вблизи их экстремальных значений. Для устране- 
ния неустойчивости можно дополнительно использовать операцию интервального оцени- 


вания. В этом случае каждое событие 5 характеризуется нижней границей Р,(5) 
вероятности Р(5) и нижней границей Р, (5) вероятности Р($), т.е. 
Р.(5)< Р($) <1-Р, (5). 
Если 5 есть конъюнкция 5....з,„, То согласно тождествам теории вероятности, 
это означает, что имеют место следующие ограничения: 


Е, ($) >1->.1-Р, (5; ], 


Р, (5) >Р, (5,), (5) 

Ен ($; )> Ё, (5), 

2.65) >Р. ($) УП, 
1 

Изменения значений оценок Р,(5) и РБ, (5) для события Р(5) приводят к 
пересчёту всех вершин сети вывода, в которые ведут пути из 5. Пересчёт осуществляется 
на основе системы неравенств (5) и проводится независимо для Р,(5) и Р, (5). Противо- 
речием считается ситуация, когда для некоторого 5 установлено Р, (5) + Р, (5) >1. Вэтом 


случае включается процедура поиска лучших минимальных изменений в первона- 
чальных оценках, ликвидирующих противоречивость. 
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Проектирование ЭС существенно отличается от проектирования обычного про- 
граммного продукта. Использование при их проектировании методологии, принятой в 
традиционном программировании, либо чрезмерно затягивает процесс создания ЭС, либо 
вообще приводит к отрицательному результату. Неформализованность указанных задач, 
отсутствие завершённой теории ЭС и методологии их проектирования приводит к не- 
обходимости модифицировать принципы и способы построения ЭС, как в ходе процесса 
их проектирования, так и создания наукоёмкого продукта, по мере того, как увеличивают- 
ся знания разработчиков о проблемной области. В связи с этим целесообразно использо- 
вание концепции «быстрого прототипа». Согласно этой концепции, вначале создаётся 
прототип ЭС, который должен удовлетворять двум противоречивым требованиям: решать 
задачи конкретного приложения; трудоёмкость его разработки должна быть весьма незна- 
чительной. 

Предлагаемый принцип экспертного оценивания был практически апробирован при 
решении задачи управления качеством защиты информации интеллектуальной системы 
обработки диагностической информации, полученной с помощью компьютерной томо- 
графии. Преобразование прототипа ЭС в конечный продукт приводит к перепрограмми- 
рованию ЭС на языках низкого уровня, обеспечивающих как увеличение быстродействия 
ЭС, так и уменьшение занимаемой ею памяти. 


Выводы 


В статье рассмотрены основные положения, связанные с оценкой качества защиты 
интеллектуальных систем. Для решения поставленной задачи предложен принцип эксперт- 
ного оценивания системы защиты информации в интеллектуальных системах. Предвари- 
тельные испытания предложенного принципа показали его достаточную эффективность 
при оценивании уровня качества защиты информации в интеллектуальных системах об- 
работки с учетом динамики изменения их параметров. 
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ИВ 


5.5. Апбу/егоъ, К.Е. Кизапот, Г.У. Ма$ота 


тюгтаноп Ргоеспоп орше [теПесша[ 5уетх 

Ас Фе зо[абоп оЁ а улае гапсе оЁ Ше 1азК$ соппецей уу бапзег ап ргосез$ше оЁ 
пиепзтуе даа Но\з, ап4 а1з0 зюгазе оЁ шоппаноп тоге ап4 тоге \лАу аррПез пиеПесла1 
зу$ет$ оЁ Фе @5лЬще сБагамег, ш рагасшаг, ю Фе зошбоп оЁ рго ет оЁ тедса! 
Фахто$Ис$. Ног ап ехсерНоп оЁ роз Ые 105$ ап Чзюгаоп оЁ да аз а тезай оЁ ехгапеои$ 
шЙчцепсе$ зузепл$ оЁ ргоесйоп оЁ шоппабоп аге сгежеа. А Ъаз1$ оЁ стеайоп оЁ Фезе зузет$ 
таке ргоотат ап Ваг4\уаге ап зоЙ\аге: апН-уши$ ап сгурюстаршс, агсШут2$ оЁ ааа, 
1депийсаноп$ ап аифепийсайоп$ оЁ Фе изег, гесогФ те ап ацай, БагА\уаге 1осК$ оЁ рго- 
{(есНоп, Фе ЯгергооЁ \уаП$ стрВеппе раутеп(, Чеу1сез оЁ теа@ те оЁ тау14а| свагасет$с$ оЁ 
Фе регзоп. АЕ Фе зате ите пеПесвла1 зузетл$ ул Фе 41516 ще4 рагатеег$ аге дупаписаПу 
деуеюрше. То спапеез сап Бе ехрозе4 Бо ВагА\аге, ап4 а ргостат рац, ап а[50 а сопИзи- 
таноп оЁ ииеПесша| зузетлз. АП 1$ гези $ ш пеед оЁ стеайоп оЁ зузепл$ оЁ ргоесйоп оЁ 
шЮгтабоп, роззез$те ргорецу оЁ адара Шу ю спапоште соп@оп$. Ап ппропапе рошЕ Юг 
астеуетепи оЁ 1$ ригрозе 1$ ЧеуеюртепЕ оЁ сшепа оР ап аззезтептЕ оЁ диаШу оЁ зузепл$ оЁ 
ргобесНоп оЁ шРюгтабоп. А$ сщепа оЁап аззеззтепЕ оЁ диаШу оЁ ргоесйоп оЁ шРЮгтайоп Ше 
ЮПо\лпх 15, а а пе, изе4: есопопис еЁРй<епсу, 1аБог прив, (есбтса! сотр ехпу ргоэтат апа 
БагА\уаге, гепаБ у, забу, ргоБаб цу оЁ оуегсоплте оЁ ргоесйоп ш а дейпце ите, заб Ииу 
© @еспотаспейс шЙчепсе (розу оЁтеа те оЁ пРЮппабоп), ргобаб у оЁ ВагА\уаге ГаПаге 
оп Фе Ба$15 оЁ ежега! шЙчепсе$, ргоБаб у оЁ ПеаК ап4 шогтайоп @зюгаоп Бесаизе оЁ 
ипаифотте4 ргостат шНиепсез, ргобаб у оЁ десгеазе шт 1еуё] оЁ ргоесНоп а а тесопЯ?и- 
таноп оЁ ище[есваа! зу$ет. ОНйси вез оЁ ап аззеззтепе оЁ диаШу оЁ ргоесйоп аге саизеа Бу 
ипсецатиу оЁ орегайпе сопФоп$, ап Кпо\у’п (есбтаиез ап4 гесотлтепдайноп$ доп" соп$14ег 
Дупаписз оЁ сВапее о{ рагатеегз оЁ пие|есва! зузетз. п 1$ мо аП зресшеЯ сшепа аге 
соп$1аеге гот фе рошЕ оЁ ме\ оЁ 4упаптс$ оЁ сВапее оЁ рагатает$ оЁ пиеПесвла| зузетз. 
Регзресйуе Гог Фе зойоп оЁ Фе зрес!йеч4 1а$К изе оЁ рипстр[ез оЁ ехрец езитаНоп оЁ сщепа 
оРап аззезтлепе оЁ ацаШу оЁ ргоесйоп оЁ т Рюппайоп 1$ гергезете4. 
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